微代理程式組態

本文說明微代理程式支援的不同設定類型。 客戶可以設定微代理程式來符合其裝置和網路環境的需求。

注意

適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。

微代理程式的行為是透過一組模組對應項屬性進行設定。 您可以設定微代理程式，以最符合您的需求。 例如，您可以關閉特定事件，以便盡可能降用電量，也減少其他資源使用量。

在設定中進行任何變更之後，收集器會立即傳送所有未傳送的事件資料。 在傳送資料之後，將會套用變更，並根據需求重新啟動收集器。

一般設定

定義針對每個優先順序層級傳送訊息的頻率。 全都是必要值。

預設值如下：

頻率	時間長度 (以分鐘為單位)
低	1440 (24 小時)
中	120 (2 小時)
高	30 (0.5 小時)

若要減少裝置的資源消耗量，應將每個優先順序設為下一個優先順序的倍數。 例如，高：60 分鐘、中：120 分鐘、低：480 分鐘。

設定頻率的語法如下所示：

"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"

例如：

"CollectorsCore_PriorityIntervals" : "30,120,1440"

收集器型別與屬性

請使用下列收集器特定的屬性和設定，設定微代理程式：

基準收集器特定的設定

設定名稱	設定選項	描述	預設
Baseline_Disabled	True/False	停用基準收集器。	False
Baseline_MessageFrequency	Low/Medium/High	定義傳送基準事件的頻率。	Low
Baseline_GroupsDisabled	基準群組名稱的清單 (以逗號分隔)。 例如：Time Synchronization, Network Parameters Host	定義應該停用的基準群組名稱完整清單。	Null
Baseline_ChecksDisabled	基準檢查識別碼的清單 (以逗號分隔)。 例如：3.3.5,2.2.1.1	定義應該停用的基準檢查識別碼完整清單。	Null

系統資訊收集器特定設定

設定名稱	設定選項	描述	預設
SystemInformation_Disabled	True/False	停用系統資訊收集器。	False
SystemInformation_MessageFrequency	Low/Medium/High	定義傳送系統資訊事件的頻率。	Low
SystemInformation_HardwareVendor	string	設定硬體廠商資訊。	None
SystemInformation_HardwareModel	string	設定硬體型號資訊。	None
SystemInformation_HardwareSerialNumber	string	設定硬體序號資訊。	None
SystemInformation_FirmwareVendor	string	設定韌體廠商資訊。	None
SystemInformation_FirmwareVersion	string	設定韌體版本資訊。	None

SBoM 收集器特定的設定

設定名稱	設定選項	描述	預設
SBoM_Disabled	True/False	停用 SBoM 收集器。	False
SBoM_MessageFrequency	Low/Medium/High	定義傳送 SBoM 事件的頻率。	Low

活動訊號收集器特定的設定

設定名稱	設定選項	描述	預設
Heartbeat_Disabled	True/False	停用活動訊號事件的傳送。	False
Heartbeat_MessageFrequency	Low/Medium/High	定義活動訊號事件的傳送頻率。	Low

登入收集器特定的設定

設定名稱	設定選項	描述	預設
Login_Disabled	True/False	停用登入收集器。	False
Login_MessageFrequency	Low/Medium/High	定義登入事件的傳送頻率。	Medium
Login_UsePAM	True/False	使用 PAM 模組來收集登入事件。 如果沒有 PAM，代理程式會以讀取 UTMP 和 Syslog 的搭配方式來收集登入事件。 如果系統未啟用 UTMP 或 Syslog，則可以選擇使用 PAM，但必須額外設定才能正常運作。 如需詳細資訊，請參閱設定插入式驗證模組 (PAM) 以稽核登入事件	False

IoT 中樞模組特定設定

設定名稱	設定選項	描述	預設
IothubModule_MessageTimeout	正整數 (包括限制)	定義將輸出佇列中的訊息保留至 IoT 中樞的分鐘數，在這個時間點之後就會卸除訊息。	2880 (=2 天)

網路活動收集器特定的設定

設定名稱	設定選項	描述	預設
NetworkActivity_Disabled	True/False	停用網路活動收集器。	False
NetworkActivity_MessageFrequency	Low/Medium/High	定義網路活動事件的傳送頻率。	Medium
NetworkActivity_Devices	以逗號分隔的網路裝置清單。 例如 eth0,eth1	定義代理程式將用來監視流量的網路裝置 (介面) 清單。 如果未列出網路裝置，則不會針對遺失的裝置記錄網路原始事件。	eth0
NetworkActivity_CacheSize	正整數	在傳送間隔之間保留在快取中的網路活動事件數目 (彙總後)。 若超過該數目，系統將會卸除較舊的事件 (遺失)。	256
NetworkActivity_PacketBufferSize	正整數	設定緩衝區大小 (以位元組為單位)，用於擷取每個方向單一裝置的封包 (連入或連出流量)。	2097152 (=2MB)

程序收集器特定的設定

設定名稱	設定選項	描述	預設
Process_Disabled	True/False	停用程序收集器。	False
Process_MessageFrequency	Low/Medium/High	定義程序事件的傳送頻率。	Medium
Process_PollingInterval	正整數	定義輪詢間隔 (以微秒為單位)。 當 Process_Mode 處於 Polling 模式時，就會使用此值。	100000 (=0.1 秒)
Process_Mode	1 = Auto 2 = Netlink 3= Polling	決定程序收集器模式。 在 Auto 模式中，代理程式會先嘗試啟用 Netlink 模式。 如果失敗，其會自動回復/切換至輪詢模式。	1
Process_CacheSize	正整數	在傳送間隔之間保留在快取中的程序事件數目 (經彙總後)。 若超過該數目，系統將會卸除較舊的事件 (遺失)。	256

記錄收集器特定的設定

設定名稱	設定選項	描述	預設
LogCollector_Disabled	True/False	停用記錄收集器。	False
LogCollector_MessageFrequency	Low/Medium/High	定義記錄事件的傳送頻率。	Low

檔案系統收集器特定的設定

設定名稱	設定選項	描述	預設
FileSystem_Disabled	True/False	停用檔案系統收集器。	False
FileSystem_MessageFrequency	Low/Medium/High	定義傳送檔案系統事件的頻率。	Low
FileSystem_Recursive	True/False	若設為 true，則會監視指定路徑下的所有目錄。	True
FileSystem_Paths	要監視的路徑。 例如：/path/to/monitor、/another/path/to/monitor	定義要監視的路徑，可以監視多個路徑。	Null
FileSystem_CacheSize	正整數	在傳送間隔之間保留在快取中的檔案系統事件數目 (經彙總後)。 若超過該數目，系統將會卸除較舊的事件 (遺失)。	256

周邊收集器特有的設定

設定名稱	設定選項	描述	預設
Peripheral_Disabled	True/False	停用周邊收集器。	False
Peripheral_MessageFrequency	Low/Medium/High	定義周邊事件的傳送頻率。	Low
Peripheral_CacheSize	正整數	在傳送間隔之間保留在快取中的周邊事件數目 (經彙總後)。 若超過該數目，系統將會卸除較舊的事件 (遺失)。	256

統計資料收集器特有的設定

設定名稱	設定選項	描述	預設
Statistics_Disabled	True/False	停用統計資料收集器。	False
Statistics_MessageFrequency	Low/Medium/High	定義統計事件的傳送頻率。	Low
Statistics_CacheSize	正整數	在傳送間隔之間保留在快取中的統計事件數目 (經彙總後)。 若超過該數目，系統將會卸除較舊的事件 (遺失)。	256

下一步

如需詳細資訊，請參閱

• 設定微代理程式對應項。

• 微代理程式事件收集